...

運行效果： 注釋：CreateToolhelp32Snapshot 用於獲取系統內指定進程的快照，也可以獲取被這些進程使用的堆、模塊和線程的快照。函數的具體用法是。HANDLE WINAPI CreateToolhelp32Snapshot( DWORD ...

要對進程進行某種操作，就必須首先知道該進程的進程句柄或者進程ID，否則一切無從談起，對於程序自己創建的子進程來說，CreateProcess函數返回了進程句柄和進程ID，但如果需要調試系統中已經運行的進程，那就必須首先獲取它們的句柄才行。Win32中並沒有直接獲取其他進程句柄的函數 ...

初步研究了win32平台的Windows Sockets，它是Microsoft Windows的網絡程序設計接口，它是從Berkeley Sockets擴展而來的，以動態鏈接庫的形式提供給我們使用。包括流式套接字（提供面向連接、可靠的數據傳輸服務，數據無差錯、無重復的發送，且按發送順序接收 ...

轉載:http://www.cctry.com/thread-238862-1-1.html ...

實現原理： 　　以掛起的方式打開目標進程，將ShellCode代碼寫入目標進程，並修改目標進程的執行流程，使其轉而執行ShellCode代碼，這樣，進程還是目標原本進程，但執行的操作卻替換成我們的ShellCode了。 實現過程： 　　(1).調用CreateProcess以掛起的方式 ...

接《win32內核對象共享和進程通信實例（一）》，先繼續了解一下windows匿名管道。 windows管道實質是一塊共享內存，可用於進程間通信。windows管道分為匿名管道和命名管道。匿名管道用戶本地進程間通信；命名管道可以用戶網絡通信。 匿名管道 ①dos下的管道操作符| 最開始接觸 ...

有了HANDLE，您可以使用GetModuleFileNameEx()，GetProcessImageFileName()（XP +）或QueryFullProcessImageName()（Vista +）來獲取該進程的EXE文件的完整路徑和文件名： ...